De kunst van het herkennen van datalekken
Al geruime tijd zijn organisaties verplicht om hun datalekken te melden. In 2017 werden er dan ook in totaal 10.009 meldingen gedaan bij de Autoriteit Persoonsgegevens. Dit getal ligt echter véél lager dan het reële aantal. Uit onderzoek blijkt echter dat mensen het herkennen van datalekken lastig vinden. Dit houdt in dat veel lekken niet worden gemeld, waardoor mensen niet weten dat hun gegevens zijn gelekt én de organisatie een boete riskeert. Wat is nou precies het probleem, en wat doet u eraan?
Previder onderzocht met diverse datalek-scenario’s of mensen wisten of het een datalek betrof of niet. Wat zou u antwoorden op onderstaande scenario’s?
- “Op de ledenbijeenkomst van een politieke partij ligt de ledenlijst in de ontvangstruimte. Op deze lijst dienen mensen te tekenen voor hun aanwezigheid. Ze moeten hun naam, adres en e-mailadres opgeven. Is hier sprake van een datalek?”In dit scenario is sprake van een datalek. Had u het juist, net als 47,1% van de deelnemers van het onderzoek?
- ‘’Een dierenasiel is getroffen door een alles verwoestende brand. Hoewel de dieren gered zijn, gingen alle gegevens wel verloren. Er is geen complete en actuele back-up van die data.’’In dit scenario zijn gegevens verloren. Ook bij het verloren gaan van gegevens, is er sprake van een datalek. Slechts 32,9% van de respondenten had dit juist.
- “De directeur van een grote, landelijke loterij heeft een usb-stick verloren. Op deze usb-stick stond een kopie met alle adresgegevens van de deelnemers aan de loterij. De usb-stick was wel voorzien van encryptie. Is hier sprake van een datalek dat bij de Autoriteit Persoonsgegevens gemeld moet worden?”Het merendeel dacht dat dit lek gemeld moest worden. Echter, wanneer verloren data versleuteld is, hoeft het lek niet gemeld te worden. De versleuteling moet wel voldoen aan bepaalde eisen en de gegevens moeten nadrukkelijk kopieën zijn.
Awareness binnen de gehele organisatie
Audittrail ondersteunt
Heeft u ondersteuning nodig op het gebied van privacy, datalekken en awareness? Laat ons het weten via een mailtje of telefoontje. Weet u nog niet precies wat uw organisatie nodig heeft, en ontvangt u graag advies vanuit ons? Paul en Dennis komen graag koffie bij u drinken. Nodigt u ze uit?